漏洞信息详情

cre_loaded cookies 加密问题漏洞

  • CNNVD编号:CNNVD-200806-101
  • 危害等级: 中危
  • CVE编号: CVE-2008-2558
  • 漏洞类型: 加密问题
  • 发布时间: 2008-06-05
  • 威胁类型: 远程
  • 更新时间: 2008-09-11
  • 厂        商: cre_loaded
  • 漏洞来源:

漏洞简介

CRE Loaded 6.2.13.1以及之前的版本没有为通过HTTPS发送的cookies设置\"安全\"属性。如果cookies通过HTTP发送的话,这远程攻击者可能会发现这些cookies。

漏洞公告

参考网址

来源: XF

名称: creloaded-secure-mitm(42889)

链接:http://xforce.iss.net/xforce/xfdb/42889

来源: MISC

链接:http://oscommerceuniversity.com/lounge/index.php?topic=255.0

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多